Cisco renueva las contraseñas de su portal para clientes por un fallo de seguridad
Ha enviado un mensaje a todos sus usuarios en el que explica por qué su antigua contraseña ya no sirve
Un problema en una de las herramientas de búsqueda utilizadas por la web oficial de la compañía informática Cisco podría haber comprometido la seguridad de las cuentas de los usuarios de la página. Esto ha llevado al mayor fabricante del mundo hardware para redes a pedir a sus clientes que regeneren las claves de acceso. Algunos han tenido problemas para hacerlo, probablemente por el elevado número de internautas que lo está intentando.
El problema de seguridad fue descubierto por una empresa externa y no es resultado de ninguna vulnerabilidad en los productos y tecnologías del gigante informático, según el mensaje remitido a los clientes al que ha tenido acceso ELPAIS.es.
"Conocemos la vulnerabilidad que afecta a una herramienta de búsqueda usada en nuestro sitio que podría exponer las contraseñas de los usuarios registrados, y hemos tomado las medidas necesarias para solucionar este asunto", afirma un portavoz de la compañía citado por eWeek. En la página oficial de Cisco no se existía esta mañana ninguna referencia al fallo, pero la compañía ha lanzado una alerta para que los usuarios del sitio regeneren sus claves de acceso.
"La protección de las contraseñas ha resultado comprometida"
Este mensaje afirma que "Cisco ha determinado que la protección de las contraseñas de Cisco.com ha resultado comprometida. Como medida de precaución, Cisco ha regenerado su contraseña. Para recibir la nueva contraseña, envíe un correo en blanco desde la cuenta con la que se registró".
El portal Cisco.com no sólo está destinado al cliente final de sus productos, pues también es un recurso importante para los trabajadores de la marca y empresas asociadas, que habrían visto regeneradas sus contraseñas.
Son tantos los usuarios de esta página que, según viene informando The Register, el proceso de regeneración de contraseñas se ha visto saturado en algunos momentos. El medio británico recoge los testimonios de algunos clientes que afirman haber sido incapaces de obtener su nueva contraseña y, como la antigua ya no sirve, les es imposible acceder a los recursos del sitio.
A vueltas con la seguridad
La información sobre este problema de seguridad llega pocos días después del enfrentamiento que el gigante informático ha mantenido con un experto que iba a presentar un informe sobre fallos en sus sistemas en una conferencia de seguridad.
El investigador Mike Lynn tenía previsto intervenir en la conferencia Black Hat de Las Vegas con una conferencia en la que hablaría de los problemas de seguridad del sistema operativo de los routers de Cisco, pero la empresa presionó a la compañía para la que trabajaba Lynn y a los organizadores del evento para que la intgervención no tuviera lugar.
Ante las presiones recibidas, Lynn decidió despedirse de su trabajo y seguir adelante con la presentación. Tras ésta, llegó a un acuerdo con Cisco para no volver a hablar públicamente de las vulnerabilidades, pero la información ha empezado a rebotar de un lado a otro de la red.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.